Mozilla 1.7.2, Firefox 0.9.3, Thunderbird 0.7.3

Организация Mozilla Foundation, курирующая разработку программных продуктов серии Mozilla, активно работает над ликвидацией дыр в своих продуктах.

Стоит отметить, что разработчики Mozilla весьма оперативно реагируют на сообщения о дырах и исправляют ошибки. 4 августа увидели свет очередные обновления для программ Mozilla, Mozilla Thunderbird и Mozilla Firefox. В обновленных версиях ликвидированы дыры в трех разных модулях. В частности, были исправлены три ошибки переполнения в модуле libpng, ответственном за обработку графических файлов в формате PNG. Используя эти ошибки злоумышленник мог выполнить в системе произвольный код.

Еще одна устраненная критическая уязвимость связана с возможностью использования поддельных сертификатов безопасности, способных блокировать использование SSL и HTTPS. В этом случае пользователь лишается возможности посещать сайты с безопасной аутентификацией. Третья дыра, в отличие от двух первых не является критической, но может использоваться для маскировки мошеннических сайтов под заслуживающие доверия ресурсы. Исправленные версии программ получили индексы Mozilla 1.7.2, Firefox 0.9.3 и Thunderbird 0.7.3.

Постоянная ссылка к новости: http://www.nixp.ru/news/4325.html. Дмитрий Шурупов по материалам compulenta.ru.